《企业网D1Net》2月8日讯

随着企业对VoIP依赖的加深，如何为企业VoIP穿上安全防护衣，成为企业面临的问题。当选择VOIP解决方案或者网关的时候，确保你选择的解决方案能够支持H.323协议。

网络

建设一个安全的VOIP网络需要深入研究VOIP硬件和软件，这样才能使VOIP网络本身有实现协调的可能性。为了操作的简便性，将VOIP网络分配进入其孤立的网络要容易得多，只将网络的组件连接到合适的公司数据网络，并且通过一定的安全方式(如应用层防火墙)。这是为了确保VOIP网络中的任何软点都不会轻易被利用，并且严格的访问控制机制能够管理你的企业局域网和VOIP网络间的通信流量。

网络网络对于网络虚拟专用网而言是必不可少的，能够确保网络通信流量的安全性，而且能够保持其完整性。

无线

在讨论安全问题时，大家总会把目光投到无线，VOIP无线加密是强制性的，而且如果不是强制性的也会需要一个妥协来作为保障。在保护无线网络安全问题上，IPSec是一个很好的对策，目前有一些正在运行的项目主要就是在研究VOIP安全问题，如Phil Zimmermann公司的zfone项目。

设备

设备和服务器都需要保持物理上的安全，以确保其不被擅自使用。逻辑上的安全同样也很重要，因为现在解决方案已经开始适用于远程操控。电话账户与任何其他账户一样都是一种资源，我们已经听说过很多关于账户如何通过远程操控被滥用的故事。因为统一身份管理的重要性，你需要确保你的用户能够像安全政策(行政控制)中所描述的一样定期更改他们的密码。

最近英国电视节目中报道了盗贼如何对办公电话进行远程修改，从而偷窃用户的身份验证凭证。

另一种较常见的攻击是，通过模拟服务器来获取用户的身份验证凭证，一旦发生这种情况，用户将会被重定位直合法的服务器， 解决这种攻击的对策是要保持合法服务器物理上的安全以及逻辑上的安全，而且用户在进行身份验证前需要对用户或者客户端软件进行验证。

通讯和存储

对于任何VOIP解决方案，通讯和存储经常是被忽视的组成部分。前几年常见这样一种攻击方式，就是通过在默认网络密码框中输入1234或者0000来远程登录到某人的语音邮箱。这样使你能够访问语音邮箱，但是事实上控制的要素可能将这一功能设置为允许远程控制，对策就是在该服务使用前强行更改密码，这样能够确保该服务的安全运行。存储也可能受到攻击，这会使解决方案变得很容易攻击，应该从物理上以及逻辑上保护存储，需要部署有效的措施来避免任何攻击。

D1Net评论：

综上所述，在考虑VOIP安全解决方案时，应该要遵守现有的标准，VOIP技术仍然在不断发展，安全仍然需要不断完善，并且安全还不是解决方案的组成部分。如果VOIP解决方案被合理地部署在网络，最终结果是将会出现一个更加安全更加可靠有效费用更加合理的解决方案。